User Account Control di Microsoft Windows Vista

User Account Control di Microsoft Windows Vista

Le tecnologie User Account Control introdotte in Microsoft Windows Vista impongono troppi popup di avvertimento o di login agli utenti. Colpa delle applicazioni che andranno riscritte

di Fabio Boneschi pubblicata il , alle 10:39 nel canale Programmi
MicrosoftWindows
 

Le tecnologie User Account Control di Microsoft Windows Vista sono al centro di accese polemiche tra gli utenti, forse anche perchè il loro impatto sul comune utilizzo del sistema non è passa inosservato. I componenti User Account Control hanno sensibilmente migliorato il concetto di "user" e di privilegi di amministrazione legati ai sistemi operativi Microsoft.

Qualora l'utente intenda compiere un'azione per la quale siano necessari privilegi di amministrazione lo UAC mostra varie tipologie di avviso: se l'utente ha effettuato login come amministratore verrà mostrato un semplice avviso mentre, qualora i privilegi dell'utente in uso fossero di "user" sarà necessario inserire la password di amministrazione.

Il concetto fondamentale su cui si basa lo UAC può essere così sintetizzato: utente deve poter effettuare tutte le comuni operazioni senza necessità di accedere al sistema con privilegi di amministrazione; tali privilegi saranno utilizzati solo per operazioni di manutenzione o potenzialmente pericolose.

In realtà il concetto legato all'esistenza di vari utenti con differenti permessi non è nuovo in Microsoft ma alcune clamorose storture dei precedenti sistemi operativi hanno imposto un radicale intervento. Va precisato che anche in Windows Vista ad oggi non tutto funziona perfettamente in merito allo UAC poichè una condizione fondamentale è che il codice eseguito e le applicazioni rispettino certi vincoli e non impongano privilegi differenti da quelli di user.

Ad oggi purtroppo non vi sono molti applicativi perfettamente funzionanti sotto questo aspetto e per tal motivo l'utente di Windows Vista si ritrova spesso il prompt UAC di avvertimento o di login. La situazione è ovviamente destinata a migliorare con lo sviluppo futuro di nuove versioni anche se il rischio che l'utente infastidito disabiliti il controllo UAC è serio.

Arstechnica.com riporta altre interessanti considerazioni per fonte di alcuni esperti di sicurezza e di Microsoft stessa. Di fatto viene disegnato lo scenario precedentemente descritto e non viene tralasciata qualche critica in merito all'originalità delle tecnologie UAC.

Microsoft, stando sempre alla fonte appena citata, afferma che altri sistemi operativi dovrebbero seguire la stessa strategia scelta con lo sviluppo degli elementi UAC. Qualcuno però fa notare che il funzionamento dello User Account Control è assai simile a quanto disponibile da tempo su altri sistemi Linux; esclusiva di Microsoft restano i vari popup di avvertimento.

Miscrosoft pare convinta della scelta fatta che permetterà di raccogliere i risultati sperati nei prossimi mesi o anni quando cioè saranno disponibili applicativi pensati per un utilizzo con UAC attivo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

45 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Puddus02 Maggio 2007, 10:45 #1
Ma quante storie!
Basta dare agli user la password di admin e quei noiosi messaggi
di avviso non escono più
Minipaolo02 Maggio 2007, 10:46 #2
Non ci vedo nulla di strano.. Vista è appena uscito...
WarDuck02 Maggio 2007, 10:47 #3
Niente che nn si sapeva già, nn capisco perché scrivere una news appositamente, che sicuramente attirerà flame (tanto per cambiare)...

Detto questo io che mi reputo uno smanettone e installo molto spesso programmi, nn sono affatto infastidito, è questione di abitudine, soprattutto se riguarda la sicurezza del sistema.

Un po' come mettere la cintura di sicurezza. Può essere scomoda quanto vi pare, ma è per la vostra sicurezza.

La gente dovrebbe un attimino essere meno "viziata". I problemi veri nn sono questi.
Fx02 Maggio 2007, 10:53 #4
miscrosoft bellissima (errore di battitura dell'ultima frase)

per lo UAC: già MS ci mette del suo, poi però anche gli sviluppatori terzi sembra che davvero ci mettano impegno per far le cose fatte male... non si capisce perchè così tante applicazioni richiedono i privilegi di admin non per l'installazione ma per funzionare una volta installate...

poi per quanto mi riguarda sono dell'idea che i vari UAC, antivirus e quant'altro devono fare per gli affari loro il più possibile... siamo bombardati di messaggi completamente inutili, che compaiono non perchè è interessa dell'utente ma solo per far vedere quanto quel software si sta sbattendo per la tua sicurezza... per lo UAC si risolve bastonando chi non rispetta le guidelines in modo da minimizzare le richieste di autorizzazione, per gli altri si risolve semplicemente disabilitando i messaggi che tanto sono inutili... capisco quando trovi un file infetto, ma che ti segnali ogni volta che t'arriva un portscan o una connessione su una certa porta è davvero ridicolo...
Pier de Notrix02 Maggio 2007, 10:54 #5
Anche io smanetto molto, ma, anche se c'è un 'trucco' per disabilitare l'UAC, non l'ho fatto, poiché è un evidente passo in avanti sul fronte della sicurezza, lo apprezzo molto.
neonato02 Maggio 2007, 11:07 #6
Io direi che gli applicativi scritti anche x XP hanno gli stessi problemi. Nn si riesce ad avere programmi funzionanti sotto user xke sono scritti con i piedi. Il problema nn e microsoft ma chi fa i programmi.

mauriziofa02 Maggio 2007, 11:11 #7
Concordo con i commenti, Windows deve passare dall'os "Installo tutto in c: e buonanotte" ad un os con una minima parvenza seria "Partizioni c e d, c solo per l'os e tutti i programmi in c e privilegi da user, la configurazione la deve fare l'admin".

Manca ancora una cosa, la cartella con il nome utente, la home, dovrebbe essere possibile decidere dove metterla, se in c: o in d:

Fatto questo si devono obbligare le aziende produttrici di software a scriverlo decentemente, pena la non certificazione del loro software per quella versione di Windows. Ma so già che non accadrà figurati, scrivere bene il software è equivalente al concetto di sicurezza sul lavoro in Italia, cioè nulla.
Crux_MM02 Maggio 2007, 11:11 #8

..

Quanto casino per niente!
Le case che sviluppano software, visto che lo fanno per visa come piattaforma, si potrebbero sprecare un pò di più..
Si su linux c'è da secoli!
dsajbASSAEdsjfnsdlffd02 Maggio 2007, 11:19 #9
@mauriziofa è da windows xp service pack zero puoi decidere dove mettere la tua home(dei documenti).
vai sulla tua home->click col destro->sposta
pensa che ti chiede anche se vuoi trascinarti dietro tutto il contenuto quando la sposti... proprio una funzione avanzata!
poi se parli della tua home vera epropria c'è il modo lo stesso (da registro) anche se non è cosi immediato.

Lud von Pipper02 Maggio 2007, 11:20 #10
Questa storia delle paswoord ad ogni piè sospinto non mi convince.
Per mettere un guardrail all'utonto si finisce per forzare continue digitazioni di password sulla tastiera ed un malintenzionato con l'occhio lungo impiega poco a trarne vantaggio.
Magari sarebbe bastato inserire password di primo e di secondo livello?.

Con il tempo il software si adatterà ma per ora il problema c'è e in certi ambienti rischia di creare problemi di sicurezza più grandi di quelli che vorrebbe risolvere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^